L’année qui vient de s’écouler a été marquée par de nombreuses attaques. Et si on faisait le point ? Revenons sur les plus importantes …
Les 10 cyberattaques les plus frappantes en 2017
Mise en garde face aux Cyberattaques les plus frappantes
WannaCry / NSA en mai
considérée comme la plus importante cyberattaque par ransomware de l’histoire, WannaCry a infecté en quelques heures plus de 300 000 ordinateurs, dans plus de 150 pays. Parmi ses victimes : FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers (au premier trimestre 2017, ils s’étaient introduits dans le réseau informatique de la NSA, et avaient dérobé un attirail de failles, virus et outils informatiques, dont la faille exploitée par WannaCry, baptisée Eternal Blue)
Petya / NotPetya en juin
Petya, ransomware apparu en 2016, avait déjà réussi à contaminer des milliers d’ordinateurs, via la même faille de sécurité Windows, exigeant le paiement d’une rançon de 300 dollars (en bitcoins) en échange de la récupération des fichiers. NotPetya a vu le jour en juin 2017 : virus déguisé en un ransomware ayant pour vocation de rappeler son prédécesseur Petya. Cette cyberattaque s’est propagée presque sans intervention humaine : il suffisait d’un seul poste non mis à jour sur un réseau pour que l’ensemble du réseau soit compromis. On estime à plus de 2 000 le nombre de sociétés infectées (dont Saint-Gobain, la SNCF, le publicitaire WPP ou encore Merck….)
Deloitte en septembre
durant près de 6 mois, le cabinet de conseil et d’audit a été victime d’une importante cyberattaque durant laquelle des pirates ont réussi à accéder à des informations privées, telles que des mails échangés entre le cabinet et ses clients
Equifax en septembre
la société de crédit américaine a été victime d’un piratage informatique au cours de l’année, et les informations de plus de 140 millions d’américains et plus de 200 000 numéros de cartes bancaires de consommateurs ont été consultés par les pirates, qui ont exploité une faille dans l’une des applications de la société, leur permettant d’accéder aux fichiers
Netflix en septembre
la plateforme de streaming Netflix a été victime d’un piratage, une campagne de scam visant directement ses utilisateurs qui ont reçu des mails depuis l’adresse supportnetflix@checkinformation.com, les invitant à communiquer leurs coordonnées bancaires afin d’éviter que leur compte ne soit clôturé
DoubleLocker en octobre
les appareils mobiles fonctionnant sous Androïd ont été touchés, un virus a changé le code PIN des utilisateurs et chiffré les données de leur smartphone ou tablette. Ces derniers ne pouvant récupérer leurs fichiers ou utiliser leur appareil, ont payé la rançon demandée
PowerShell en novembre
L’Arabie Saoudite fait régulièrement l’objet d’attaques informatiques, le NCSC (Centre national de sécurité saoudien) a signalé une campagne de « menaces persistantes avancées », menée via le logiciel Powershell, difficile à détecter. Cette attaque serait inscrite dans le cadre d’une campagne de cyber-espionnage contre l’Arabie Saoudite
Imgur en novembre
attaque informatique contre le site de partage d’images en 2014 et découverte en 2017, grâce à un signalement externe. Les données de l’attaque ont été transmises à Troy Hunt, fondateur du site haveibeenpwned.com, qui a alerté Imgur. Près de 1,7 millions d’utilisateurs du site d’hébergement d’images ont été victimes de cette cyberattaque, visant à dérober leurs données personnelles
Uber en novembre
il y a un an, près de 57 millions de comptes utilisateurs de la plateforme Uber ont été piratés. L’entreprise américaine aurait payé une rançon de 100 000 dollars en échange de la destruction des données piratée (sans assurance que celle-ci soit réellement effectuée). Ce contre-modèle de bonne communication et cette mise sous silence pendant une année ont éveillé les consciences en matière de cyber-sécurité. La Commission européenne a jugé irresponsable la gestion par Uber des données des clients et des chauffeurs.
NiceHash en décembre
la plateforme slovène de minage de Bitcoins, NiceHash, a été victime d’une cyberattaque durant laquelle 4 700 bitcoins ont été dérobés, soit près de 64 millions de dollars
Source Hiscox
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Comment éviter les fuites de données ? un webinaire des experts Kyocera
- Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !
- DSI & directeurs financiers : une relation plus solide pour de meilleurs résultats
- Le support IT traditionnel pourrait disparaitre d’ici 2027
- L’IA et l’IA générative transforment la cybersécurité